数据通信工程设计.ppt

数据通信工程设计 数据通信简要概述 数据通信简要概述 数据通信简要概述 数据通信简要概述 数据通信简要概述 数据通信简要概述 数据通信简要概述 数据通信简要概述 数据通信简要概述 数据通信简要概述 IPv4地址 IP地址是一种标识符，用于表示网络及主机 IP地址采用全局唯一的地址格式，以此屏蔽物理网络地址的差异 IP地址具有层次性，其结构如下： IP v6 Global Unicast Addresses 域名体系(DNS) Internet域名：因为IP地址抽象难记，Internet中提供了 一种字符型的主机名字标识机制，即域名 域名解析：从域名查找对应的IP地址 Internet域名体系(DNS)为一个分布式数据库，本地负 责控制整个数据库中的部分段，每一段中的数据通过 客户/服务模式在整个网络上均可存取，并通过采用复 制和缓存技术使得在保持整个数据库坚固性的同时， 又具有优良的性能 域名服务器：提供DNS服务的服务器 域名空间的树状结构 数据通信简要概述 自治域 自治域：在同一机构下管理的一系列 路由器 及网络 自治域号：每个自治域使用一个16位 的“AS编号”来区分 将Internet划分成很多AS的目的是降低 路由总开销并减轻网络管理负担 IP路由协议 路由协议描述了路由信息的建立与刷新以及路由信息的交换机制 路由协议分为 － 域内路由协议：用于维护一个自治域内的路由信息， 距离向量型路由协议，如RIP等 链路状态型路由协议，如OSPF、IS-IS等 － 域间路由协议， 用于自治域间交换路由信息, 如BGP等 路由协议必须仔细配置，以保证路由的连通性、快速的 收敛能力和实施路由策略 IPv6路由协议 IP路由协议选择举例 Selectively announce routes, per neighbor Hide part of the topology/connectivity Do not believe your customers routes Enable addresses block by block 数据通信简要概述 数据通信简要概述 数据通信简要概述 IP网络的用户接入 VPN 拨号VPN（CPE-based VPN） IP Sec或GRE （CPE-based VPN） MPLS VPN （network-based VPN） 二层VPN （network-based VPN） IDC的服务种类 互联网数据服务中心的服务内容 根据IDC的基础结构层次其提供的服务内容也可以分为几个方面的服务内容： (1) 网络连接服务 —用户通过IDC接入互联网 —用户访问IDC内部托管和租用的设备 (2)托管、出租服务 托管、出租服务目前主要指主机托管（Web Hosting）和自有设备租用空间（Co-location，也称为自有服务器托管）两种。 其中主机托管业务又分两类： —多个用户共享主机（Shared Hosting，或称为虚拟主机） —整机租用（Dedicated Hosting ） IDC的服务种类 互联网数据服务中心的服务内容 根据IDC的基础结构层次其提供的服务内容也可以分为几个方面的服务内容： （3）管理化服务 满足用户SLA要求的服务 （4）增值服务 技术咨询服务 企业内部管理系统和邮件管理系统 电子商务 H.323架构 SIP架构 网络与信息安全问题已成为影响互联网发展的严重问题 通信网络更多的使用基于IP的信息技术和通信网各支撑系统的逐步互联，网络与信息安全也越来越多的影响到新一代网络（如GPRS、软交换、3G等）和重要支撑系统（如计费、网管、企业信息化系统）的发展 安全标准发展状况 “三分技术，七分管理”，以管理为核心、以技术为支撑构建综合安全体系已经成为当前安全技术工作的主流思想，安全的国际标准也集中在安全管理、安全评估和安全框架3个方面 ISO17799是典型的安全管理类标准，通过制订制度和规章来降低安全风险。它完全从管理角度制定，并不涉及具体的安全技术，实施不复杂，包括安全管理的注意事项和安全制度 信息技术安全性评估准则(CC)是安全系统和产品技术指标的评估标准，着重建立信息安全技术体系模型。CC对产品的安全评估分为七级 ITU-T X.805专门针对通信系统定义了一个完整的提供端到端通信的系统的安全框架，在逻辑上将复杂的通信网络的安全特性划分成不同的组成部分，通过8个安全特性维考虑其安全性 三维安全体系 安全体系是由系统单元、安全特性和技术措施三个维度组成的立体系统